package cn.tedu.jdbc;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class Test {
    public static void main(String[] args) throws SQLException {
        Connection connection=DBUtil.getConnextion("tedu");
        String sql="select name from userinfo";
        PreparedStatement ps=connection.prepareStatement(sql);
        String str="1' or '1' = '1";
        ResultSet r=ps.executeQuery("select username from userinfo where username='"+str+"'");
        while (r.next()){
            System.out.println(r.getString("username"));
        }
        //ps.executeQuery（String sql） 是重载的方法  个人理解用于临时自己想要使用的sql语句  不可以让用户输入 因为会造成sql注入
    }
}
